VLAN原理及配置

1. 背景

網絡中計算機的數量越來越多，傳統的以太網開到面臨沖突嚴重，廣播泛濫及安全性無法保障等問題

VLAN(virtual local area network)即虛擬局域網，是將一個物理的局域網在邏輯上劃分為多個廣播域的技術，通過在交換機上配置vlan，可以實現在同一個vlan內的用戶可以進行二層互訪，不同vlan間的用戶被二層隔離，這樣既能夠隔離廣播域，也能提升網絡的安全性。

2. Vlan工作原理

(1) 傳統以太網

隨著主機數量的增加，共享網絡中的沖突域會越來越嚴重，交換網絡中的廣播也會越來越多

(2) vlan技術

vlan能夠隔離廣播域

(3) vlan幀格式

通過Taq區分不同Vlan。

(4) 鏈路類型

用戶主機和交換機之間的鏈路為接入鏈路，交換機和交換機之間的鏈路為干道鏈路

(5) PVID(Port-base Vlan ID端口的虛擬局域網ID號)

PVID表示端口在缺省情況下所屬的VLAN

缺省情況下，X7系列交換機每個端口的PVID都是1

(6) 端口類型-Access

Access端口在收到數據后會添加VLAN Tag，Vlan和端口的PVID相同

Access端口在轉發數據前會移除Vlan Tag

(7) 端口類型-Trunk

當Trunk端口收到幀時，如果該幀不包含Tag，將添加上端口的PVID；如果該幀包含Tag，則不改變

當trunk端口發送該幀時，該幀的VLAN ID 在trunk的允許列表中：若與端口的PVID相同時，則剝離Tag發送，若與端口的PVID不同時，則直接發送。

(8) 端口類型-Hybrid

Hybrid端口既可以連接主機，又可以連接交換機。

Hybrid端口可以以Tagged或Untagged方式加入vlan

3. vlan劃分方法

基于端口的vlan劃分方法在實際中最為常見

4. vlan基本配置

SWA上配置

vlan 10

quit

vlan batch 2 to 3

interface gigabitethernet 0/0/5

配置access端口//

port link-type access

interface gigabitethernet 0/0/7

link-type access /

vlan 2 //將端口加入到vlan

port gigabitethernet 0/0/7

quit

interface gigabitethernet 0/0/5

port default vlan 3

//配置trunk端口/

Interface gigabitethernet 0/0/1

Port link-type trunk

Port trunk allow-pass vlan 2 3

///配置hybrid端口

Interface gigabitethernet 0/0/1

Port link-type hybrid

Port hybrid tagged vlan 2 3 100

Interface gigabitethernet0/0/2

Port hybrid pvid vlan 2

Port hybrid untagged 2 100

Interface gigabitethernet 0/0/3

Port hybrid pvid 3

Port hybrid untagged vlan 3 100

5. voice vlan 應用

通過配置voice vlan可以區分語音流量和業務流量，使語音流量優于業務流量，從而為UIUC流量提供服務保證

SWB上配置

Vlan 2

Interface gigabitethernet 0/0/1

Voice-valn 2 enable

Voice-vlan mode auto

Quit

Voice-vlan mac-address 0011-2200-0000 mask ffff-ff00-0000

總結

以上是生活随笔為你收集整理的vlan为什么能隔离广播域_路由交换技术-VLAN原理及配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。